JavaScript kullanarak Parola Tabanlı Hesaplar kullanarak Firebase ile kimlik doğrulama

Kullanıcılarınızın e-posta adresleri ve şifrelerini kullanarak Firebase ile kimlik doğrulamasına izin vermek ve uygulamanızın şifreye dayalı hesaplarını yönetmek için Firebase Authentication'ü kullanabilirsiniz.

Başlamadan önce

  1. Firebase'i JavaScript projenize ekleyin.
  2. Uygulamanızı henüz Firebase projenize bağlamadıysanız Firebase konsolundan bağlama
  3. E-posta/Şifre ile oturum açmayı etkinleştirin:
    1. Firebase konsolunda Auth bölümünü açın.
    2. Oturum açma yöntemi sekmesinde E-posta/şifre oturum açma yöntemini etkinleştirin ve Kaydet'i tıklayın.

Şifre tabanlı hesap oluşturma

Şifre içeren yeni bir kullanıcı hesabı oluşturmak için uygulamanızın kayıt sayfasında aşağıdaki adımları tamamlayın:

  1. Yeni bir kullanıcı, uygulamanızın kayıt formunu kullanarak kaydolduğunda uygulamanızın gerektirdiği yeni hesap doğrulama adımlarını (ör. yeni hesabın şifresinin doğru şekilde yazıldığı ve karmaşıklık şartlarınızı karşıladığı doğrulama) tamamlayın.
  2. Yeni kullanıcının e-posta adresini ve şifresini createUserWithEmailAndPassword'e göndererek yeni bir hesap oluşturun:

    Web

    import { getAuth, createUserWithEmailAndPassword } from "firebase/auth";

const auth = getAuth();
createUserWithEmailAndPassword(auth, email, password)
  .then((userCredential) => {
    // Signed up 
    const user = userCredential.user;
    // ...
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
    // ..
  });
    auth_signup_password.js

    Web

    firebase.auth().createUserWithEmailAndPassword(email, password)
  .then((userCredential) => {
    // Signed in 
    var user = userCredential.user;
    // ...
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
    // ..
  });
    email.js
    Yeni hesap oluşturulduysa kullanıcının oturumu otomatik olarak açılır. Oturum açmış kullanıcının ayrıntılarını almak için aşağıdaki Sonraki adımlar bölümüne göz atın.

    Hataları yakalayıp buradan da yönetebilirsiniz. Hata kodlarının listesi için Auth Referans Dokümanları'na göz atın.

E-posta adresi ve şifreyle kullanıcının oturumunu açma

Kullanıcının şifreyle oturum açma adımları, yeni hesap oluşturma adımlarına benzer. Uygulamanızın oturum açma sayfasında aşağıdakileri yapın:

  1. Bir kullanıcı uygulamanızda oturum açtığında kullanıcının e-posta adresini ve şifresini signInWithEmailAndPassword'e iletin:

    Web

    import { getAuth, signInWithEmailAndPassword } from "firebase/auth";

const auth = getAuth();
signInWithEmailAndPassword(auth, email, password)
  .then((userCredential) => {
    // Signed in 
    const user = userCredential.user;
    // ...
  })
  .catch((error) => {
    const errorCode = error.code;
    const errorMessage = error.message;
  });
    auth_signin_password.js

    Web

    firebase.auth().signInWithEmailAndPassword(email, password)
  .then((userCredential) => {
    // Signed in
    var user = userCredential.user;
    // ...
  })
  .catch((error) => {
    var errorCode = error.code;
    var errorMessage = error.message;
  });
    email.js
    Oturum açmış kullanıcının ayrıntılarını almak için aşağıdaki Sonraki adımlar bölümüne göz atın.

    Hataları yakalayıp buradan da yönetebilirsiniz. Hata kodlarının listesi için Auth Referans Dokümanları'na göz atın.

Önerilen: Şifre politikası ayarlayın

Şifre karmaşıklığı koşullarını zorunlu kılarak hesap güvenliğini artırabilirsiniz.

Projeniz için bir şifre politikası yapılandırmak üzere Firebase konsolunun Kimlik Doğrulama Ayarları sayfasında Şifre politikası sekmesini açın:

Kimlik Doğrulama Ayarları

Firebase Authentication şifre politikaları aşağıdaki şifre koşullarını destekler:

  • Küçük harf karakter gerekli

  • Büyük harf karakter gerekli

  • Sayısal karakter gerekli

  • Alfanümerik olmayan karakter gerekli

    Aşağıdaki karakterler, alfanümerik olmayan karakter şartını karşılar: ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~

  • Minimum şifre uzunluğu (6 ila 30 karakter arasındadır; varsayılan olarak 6'dır)

  • Maksimum şifre uzunluğu (maksimum 4096 karakter)

Şifre politikası yaptırımını iki modda etkinleştirebilirsiniz:

  • Zorunlu kıl: Kullanıcı, politikanızla uyumlu bir şifreye geçiş yapana dek kayıt girişimleri başarısız olur.

  • Bildir: Kullanıcıların politikanızla uyumlu olmayan şifrelerle kaydolmasına izin verilir. Bu modu kullanırken, kullanıcının şifresinin istemci tarafındaki politikaya uyup uymadığını kontrol etmeniz ve uymuyorsa kullanıcıdan şifresini güncellemesini istemeniz gerekir.

Yeni kullanıcıların her zaman politikanıza uygun bir şifre seçmesi gerekir.

Etkin kullanıcılarınız varsa şifreleri politikanıza uymayan kullanıcıların erişimini engellemek istemiyorsanız oturum açarken zorunlu yükseltme özelliğini etkinleştirmemenizi öneririz. Bunun yerine, kullanıcıların mevcut şifreleriyle oturum açmasına olanak tanıyan ve şifrelerinde eksik olan şartlar hakkında bilgi veren bildirim modunu kullanın.

Müşteride şifreyi doğrulama

import { getAuth, validatePassword } from "firebase/auth";

const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
  // Password could not be validated. Use the status to show what
  // requirements are met and which are missing.

  // If a criterion is undefined, it is not required by policy. If the
  // criterion is defined but false, it is required but not fulfilled by
  // the given password. For example:
  const needsLowerCase = status.containsLowercaseLetter !== true;
}

Önerilen: E-posta numaralandırma korumasını etkinleştirin

E-posta adreslerini parametre olarak alan bazı Firebase Authentication yöntemleri, e-posta adresinin kaydedilmesi gerektiğinde (ör. e-posta adresi ve şifreyle oturum açarken) kayıtlı değilse veya kullanılmaması gerektiğinde (ör. kullanıcının e-posta adresini değiştirirken) kayıtlıysa belirli hatalar verir. Bu, kullanıcılara belirli çözümler önermek için yararlı olabilir ancak kötü niyetli kişiler tarafından kullanıcılarınızın kaydettiği e-posta adreslerini keşfetmek için de kötüye kullanılabilir.

Bu riski azaltmak için Google Cloud gcloud aracını kullanarak projeniz için e-posta numaralandırma korumasını etkinleştirmenizi öneririz. Bu özelliğin etkinleştirilmesinin Firebase Authentication'ün hata raporlama davranışını değiştirdiğini unutmayın: Uygulamanızın daha spesifik hatalara güvenmediğinden emin olun.

Sonraki adımlar

Kullanıcı ilk kez oturum açtıktan sonra yeni bir kullanıcı hesabı oluşturulur ve kullanıcının oturum açarken kullandığı kimlik bilgilerine (kullanıcı adı ve şifre, telefon numarası veya kimlik doğrulama sağlayıcı bilgileri) bağlanır. Bu yeni hesap, Firebase projenizin bir parçası olarak depolanır ve kullanıcının nasıl oturum açtığından bağımsız olarak projenizdeki her uygulamada kullanıcıyı tanımlamak için kullanılabilir.

  • Uygulamalarınızda, kullanıcınızın kimlik doğrulama durumunu öğrenmenin önerilen yolu Auth nesnesine bir gözlemci ayarlamaktır. Ardından, kullanıcının temel profil bilgilerini User nesnesinden alabilirsiniz. Kullanıcıları yönetme başlıklı makaleyi inceleyin.

  • Firebase Realtime Database ve Cloud Storage Güvenlik Kurallarınızda, oturum açmış kullanıcının benzersiz kullanıcı kimliğini auth değişkeninden alabilir ve kullanıcının hangi verilere erişebileceğini kontrol etmek için kullanabilirsiniz.

Kimlik doğrulama sağlayıcı kimlik bilgilerini mevcut bir kullanıcı hesabına bağlayarak kullanıcıların uygulamanızda birden fazla kimlik doğrulama sağlayıcı kullanarak oturum açmasına izin verebilirsiniz.

Bir kullanıcının oturumunu kapatmak için signOut:

Web

import { getAuth, signOut } from "firebase/auth";

const auth = getAuth();
signOut(auth).then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
auth_sign_out.js

Web

firebase.auth().signOut().then(() => {
  // Sign-out successful.
}).catch((error) => {
  // An error happened.
});
index.js